Microsoft-Datenschutzbericht

Veröffentlicht: April 2024



Frau mit Brille mit Laptop.

Microsoft schätzt, schützt und verteidigt Ihre Privatsphäre. Unser Ansatz basiert auf unseren langjährigen Datenschutzprinzipien der Benutzerkontrolle, Transparenz, Sicherheit, Schutz von Daten vor dem Zugriff durch Dritte und Nutzung personenbezogener Daten auf eine Weise, die Ihnen einen sinnvollen Vorteil bietet.

Wir verpflichten uns zum Schutz der Privatsphäre, indem wir Produkte, Informationen und Kontrollen bereitstellen, mit denen Sie entscheiden können, wie Ihre Daten erfasst und verwendet werden. Von Produkten, die auf Datenschutz ausgelegt sind, bis hin zu transparenten Informationen und Benutzerkontrollen, ist es unser Ziel, Individuen und unsere Kunden die Möglichkeit zu geben, fundierte Entscheidungen über ihre Daten zu treffen.

Im Rahmen unserer Verpflichtung zu Datenschutz und Transparenz wird der Microsoft-Datenschutzbericht veröffentlicht, um die neuesten Informationen darüber zu teilen, welche personenbezogenen Daten wir sammeln, wie sie verwendet werden können und wie Sie Ihre Informationen verwalten und kontrollieren können. Der Bericht enthält auch eine Übersicht über wichtige Entwicklungen und Trends im Bereich des globalen Datenschutzes und darüber, wie sich diese auf Microsoft, unsere Kunden und das globale regulatorische Umfeld auswirken könnten.

Fördern von KI-Innovationen bei gleichzeitigem Datenschutz

Microsoft ist weiterhin bestrebt, verantwortungsbewusste KI-Innovationen voranzutreiben und gleichzeitig den Datenschutz und andere grundlegende Rechte zu schützen. Wir bieten Transparenz und Entscheidungsfreiheit sowie Tools, die unseren Kunden helfen, ihre Daten zu kontrollieren, und werden weiterhin auf die sich ändernde Datenschutzumgebung im Dienst unserer Kunden und der Branche insgesamt reagieren.

Überall auf der Welt werden die Vorschriften zum Datenschutz und der Datenschutzrichtlinien weiter verschärft, während gleichzeitig neue Technologien wie künstliche Intelligenz, die Daten nutzen, rasant voranschreiten. Unsere Kunden sind an den neuesten Entwicklungen bei fortschrittlichen KI-Systemen und -Lösungen interessiert, die ihre speziellen Anforderungen an die Datennutzung und Governance erfüllen.

Microsoft ist der Meinung, dass der Schutz der Privatsphäre für die Entwicklung erweiterter KI-Systeme von grundlegender Bedeutung ist. Seit 2017 haben wir unternehmensweit eine prinzipienbasierte KI-Governance-Struktur und ein entsprechendes System. Heute haben wir engagierte Mitarbeiter im gesamten Unternehmen und in verschiedenen Disziplinen, einschließlich Forschung, Politik und Technik, die sicherstellen, dass unsere KI-Lösungen die Erwartungen der Gesellschaft und unsere ethischen Prinzipien erfüllen.

Da unsere Kunden ihre Nutzung unserer KI-Lösungen weiter erhöhen, werden wir unsere Lösungen weiterhin im Einklang mit unseren ethischen Grundsätzen, Unternehmensrichtlinien und freiwilligen Verpflichtungen zur Förderung sicherer und transparenter KI entwickeln. Ein wichtiger Aspekt unserer Bemühungen ist die Einhaltung unseres Responsible AI Standard, der spezifische Anforderungen für die Entwicklung und Bereitstellung von KI-Systemen beschreibt. Der Standard lenkt unsere internen Teams, indem er unsere KI-Prinzipien – Fairness, Zuverlässigkeit und Sicherheit, Schutz der Privatsphäre und Datenschutz, Inklusivität, Transparenz und Verantwortlichkeit – in konkrete technische Praktiken umwandelt.

Im Rahmen unserer Verpflichtung zur Transparenz beschreiben wir, welche personenbezogenen Daten wir sammeln, wie wir diese Daten verwenden und wie wir sie weitergeben, in der Datenschutzerklärung von Microsoft. Eine Zusammenfassung der jüngsten Aktualisierungen finden Sie in unserem Änderungsverlauf.

Microsoft hat Copilot in viele Produkte und Dienste integriert, und jedes einzelne wird in Übereinstimmung mit unseren wichtigen Sicherheits-, Compliance- und Datenschutzrichtlinien und -prozessen erstellt und bereitgestellt. Um das Verständnis für die Möglichkeiten dieser neuen KI-Lösungen zu fördern und die Transparenz unseres Ansatzes zu gewährleisten, hat Microsoft eine Reihe von Ressourcen veröffentlicht, die weitere Informationen über unseren Ansatz zum Thema Datenschutz und KI für unseren Konsumenten und für Geschäftskunden und Kunden aus dem öffentlichen Sektor bereitstellen. Umfassende und transparente Dokumentation und Informationen helfen Unternehmen zu verstehen, wie unsere KI-Tools funktionieren und welche Entscheidungen unsere Kunden treffen können, die die Systemleistung und das Systemverhalten beeinflussen. Weitere Informationen zu Microsoft Copilots finden Kunden in unserer Dokumentation, in den Einführungsressourcen, der neuenCopilot Lab-Ressourcenseite und über denAzure OpenAI Service Dokumentation, Schnellstarts undAPI-Referenzanleitungen.

Zusätzlich zu unseren internen Praktiken unterstützt Microsoft globale Regulierungsinitiativen, um sicherzustellen, dass KI auf verantwortungsvolle, die Privatsphäre schützende und ethische Weise entwickelt und genutzt wird. In den Vereinigten Staaten hat Microsoft die Unterstützung für die freiwillige KI-Verpflichtung des Weißen Hauses bestätigt und unterstützt die gesetzgeberischen Bemühungen und Visionen in Europa, dem Vereinigten Königreich und anderen Ländern bei der Entwicklung risikobasierter Rahmenbedingungen, die sicherstellen, dass Menschen das Potential der KI verantwortungsvoll und auf eine Weise umsetzen können, die die Grundrechte respektiert.

Wir stehen an der Spitze der neuesten KI-Forschung und werden auch weiterhin leistungsstarke, innovative KI-Technologien in unsere Produkte und Dienstleistungen integrieren, um unseren Kunden zu helfen, mehr zu erreichen und gleichzeitig den Datenschutz, die Transparenz und das Vertrauen zu wahren.

Datenschutztools und -ressourcen. Erfahren Sie, wie Sie Ihre Daten steuern.

Wir stellen Tools bereit, mit denen Sie Ihre personenbezogenen Daten steuern und Ihre Interaktionen mit Microsoft-Produkten und -Diensten verwalten können. Mit dem Microsoft-Datenschutzdashboardkönnen Sie Ihre Datenschutzeinstellungen und gesammelten Daten anzeigen, löschen und verwalten, während Sie bei Ihrem Microsoft-Konto angemeldet sind. Die im Dashboard angezeigten Daten umfassen Daten aus Ihren Bing-Suchen, Ihrer Microsoft Edge-Nutzung, dem Standortverlauf sowie aus Ihrer Nutzung von Microsoft-Apps und -Diensten. Vor Kurzem haben wir es Familienorganisatoren erleichtert, die Aktivitätsdaten für verbundene Kinderkonten über das Datenschutzdashboard anzuzeigen und zu verwalten.

Für Daten, die gesammelt werden von Copilot in Bing, einschließlich über Benutzerabfragen und Eingabeaufforderungen, stellt das Microsoft-Datenschutzdashboard authentifizierten (angemeldeten) Benutzern Tools zur Verfügung, mit denen sie ihre Rechte als betroffene Personen zur Geltung bringen können, einschließlich der Möglichkeit, gespeicherte Konversationsverläufe anzuzeigen, zu exportieren und zu löschen. Wir hören weiterhin auf das Feedback der Nutzer, wie sie ihre Copilot- und Sucherfahrung verwalten wollen, auch durch kontextbezogene Datenverwaltung. Jeden Monat verzeichnet das Datenschutz-Dashboard 3 Millionen monatlich aktive Benutzer, was ein aktives Engagement und eine weltweite Nutzung zeigt.

Für unsere jungen Nutzer bietet Microsoft ein spannendes, spielerisches Lernabenteuer, Datenschutzwunder, für Schüler im Alter von 7 bis 18 Jahren. In diesem Minecraft-Spiel nehmen die Spieler die Herausforderung an, ihre Daten zu schützen, während sie sich weiter von zu Hause entfernen, und stoßen auf Szenarien, die ihnen dabei helfen, herauszufinden, welche persönlichen Daten weitergegeben werden dürfen und was vertraulich bleiben sollte. Wir glauben, dass es wichtig ist, Datenschutztools wie das Dashboard mit Schulungsressourcen zu ergänzen, insbesondere für junge Menschen, wenn sie lernen, in der Onlinewelt zu navigieren. Privacy Prodigy ist kostenlos erhältlich in unserem Minecraft Education Portal und im Minecraft Marketplace.

Für unsere Kunden aus dem kommerziellen und öffentlichen Sektor bietet Microsoft eine Vielzahl unternehmenstauglicher Lösungen und Dienste, die unseren Kunden dabei helfen, ihre Daten zu kontrollieren, zu schützen und zu verteidigen. Beispielsweise mit der EU-Datengrenzebietet Microsoft erweiterte Datenspeicherungsfunktionen für die Verarbeitung und Speicherung personenbezogener Daten von Kunden im kommerziellen und öffentlichen Sektor innerhalb der Europäischen Union.

Mit dem Microsoft Purview und Microsoft Priva Angeboten können Organisationen ihre Datenressourcen und vertraulichen Informationen verstehen und verwalten. Zu den Funktionen von Purview gehört Adaptiver Schutzdie Verwendung von maschinellem Lernen, um zu verstehen, wie Benutzer mit Daten interagieren, und um Risikostufen zuzuweisen. Microsoft Purview kann sich dann anpassen, indem DLP-Kontrollen (Data Loss Prevention) als Reaktion auf ein erkanntes Risiko abgestimmt werden. Microsoft Priva ist eine fortschrittliche Lösung, die Purview ergänzt und auf eine effektive Verwaltung des Datenbestands und den Umgang mit vertraulichen Informationen mithilfe erweiterter Automatisierungsfunktionen zugeschnitten ist.

Im April 2024, haben wir neue Lösungen in Priva angekündigt, um Kunden bei der Modernisierung ihres Datenschutzprogramms zu unterstützen.. Die Erweiterung von Microsoft Priva bietet automatisierte Funktionen, die Unternehmen dabei helfen, die sich ändernden Datenschutzanforderungen zu erfüllen, und ermöglicht es ihnen, die Verwaltung, Definition und Nachverfolgung von Datenschutzvorgängen weiter zu automatisieren. Erfahren Sie mehr darüber, wie die Suite der Priva-Lösungen erweitert wurde hier.

Microsoft Entra ist ein cloudbasierter Dienst, der Identitäts-, Daten- und Zusammenarbeitslösungen für Unternehmen und Organisationen bereitstellt. Microsoft hat kürzlich hat eine Reihe neuer Sicherheitstools und -features eingeführt für die Microsoft Entra-Produktfamilie, die Organisationen dabei unterstützen soll, ihren Sicherheits- und Datenschutzstatus zu verbessern. Mit der ständig wachsenden Komplexität von Cyberangriffen, der zunehmenden Nutzung cloudbasierter Dienste und der Verbreitung mobiler Geräte ist es wichtig, dass Organisationen über effektive Tools verfügen, um ihren Sicherheitsumfang zu verwalten.

Standardmäßiger Datenschutz. Erforderliche und optionale Daten verstehen.

Für jeden unserer zentralen Onlinedienste bieten wir unseren Kunden Transparenz darüber, wie wir Daten verwenden, und zwar durch ein System, das erkennt, wann die personenbezogenen Daten für Zwecke verwendet werden, die erforderlich oder optional sind. Erforderliche Daten helfen uns, unsere Produkte sicher und auf dem neuesten Stand zu halten. Es hilft uns ebenfalls bei der Behebung von Problemen mit ihrer Funktionsweise. Optionale Daten ermöglichen es uns, unsere Produkte mit zusätzlichen Features oder Analysen zu verbessern. Unsere Kunden können auswählen, ob optionale Daten mit uns geteilt werden sollen.

Wir sind transparent darüber, welche Daten wir sammeln, wie wir sie verwenden und welche Entscheidungen unsere Kunden treffen können. Wir veröffentlichen und aktualisieren Zusammenfassungen für jeden unserer wichtigsten Onlinedienste, um unseren Kunden zu helfen, zu verstehen, wie ihre Daten verwendet werden, und um fundierte Entscheidungen zu treffen.

Datenschutz in einer sich ändernden Welt

Microsoft befürwortet seit langem umfassende Datenschutzgesetze und engagiert sich für die Ausarbeitung dauerhafter globaler Lösungen. Wir arbeiten weiterhin konstruktiv mit Regulierungsbehörden, Gesetzgebern, Nichtregierungsorganisationen und anderen auf nationaler Ebene und auf der Ebene der Bundesstaaten sowie weltweit zusammen, um sinnvolle Datenschutz- und Privatsphäre-Regelungen voranzutreiben. Microsoft-Produkte und -Dienste entsprechen bereits den globalen Vorschriften, und wir sind bestrebt, im Namen unserer Kunden weiterhin schnell zu reagieren, um uns an sich ändernde Vorschriften anzupassen. Wir unterstützen starke, umfassende und interoperable Datenschutzgesetze weltweit.

Mit der Weiterentwicklung von Datenschutzgesetzen entwickeln und sich die Normen und Anforderungen weltweit ändern, wird sich Microsoft anpassen, um sicherzustellen, dass unsere Produkte und Dienste weiterhin konform sind und unseren Kunden Zusicherungen und Support bieten. In letzter Zeit gab es eine erhebliche Dynamik bei den Datenschutzgesetzen auf bundesstaatlicher Ebene in den USA und neue Vorschriften, Dekrete und Rechtsprechung in der Europäischen Union, Indien, Japan, Südkorea, Vietnam und anderen Gerichtsbarkeiten, die in einigen Fällen die Anforderungen für Organisationen wie Microsoft ändern können.

Der vertrauenswürdige grenzüberschreitende Datenfluss ist weiterhin ein vorrangiges Thema für Regierungen und Organisationen. Microsoft war eine der ersten US-Organisationen, die zertifiziert gegen die EU-U.S. Data Privacy Framework (DPF) war, ein Mechanismus, der die Übertragung personenbezogener Daten aus der Europäischen Union an die USA unter Einhaltung des EU-Rechts ermöglicht. Wir haben uns verpflichtet, alle Anforderungen des EU-U.S.-Abkommens zu erfüllen oder zu übertreffen. Data Privacy Framework, die britische Erweiterung des EU-U.S. DPF und das Swiss-U.S. DPF, einschließlich der Aktualisierung unserer Mitteilungen an unsere Kunden und Mitarbeiter.

In den USA hat sich die Lage im Bereich der Datenschutzumgebung deutlich verbessert, und zwar durch die parteiübergreifende Unterstützung für die Americans Privacy Rights Act. Dieses Gesetz stellt einen Fortschritt auf dem Weg zur Verabschiedung eines Bundesgesetzes zum Datenschutz durch den Kongress dar. Microsoft hat sich seit langem für den Schutz des Datenschutzes auf Bundesebene im USA eingesetzt und unterstützt den Gesetzesentwurf, da er das Potenzial hat, Unternehmen klare Richtlinien und Einzelpersonen einen soliden Schutz zu bieten. Darüber hinaus ist dies US-Amerikanisches House of Representatives hat den „Protecting Americans’ Data from Foreign Adversaries Act“ verabschiedetdas erste Datenschutzgesetz, das in den letzten Jahren von einer Kammer des Kongresses verabschiedet wurde. Auf staatlicher Ebene gibt es mehr als ein Dutzend Staaten mit umfassenden Datenschutzgesetzen , die ganzheitliche Ansätze zum Schutz der Privatsphäre der personenbezogenen Daten der Verbraucher festlegen. Eine Reihe von Staaten hat auch Schutzmaßnahmen für Kinder- und Gesundheitsdaten erlassen. Washingtons „My Health My Data Act“, konzentriert sich auf personenbezogene Gesundheitsdaten, die nicht von HIPAA abgedeckt werden. Sie schafft strenge Kontrollen für die Erhebung von Gesundheitsdaten und legt Rechte und Beschränkungen für Unternehmen, einschließlich Microsoft, fest. Da die meisten Bestimmungen bis zum 31. März 2024 wirksam werden, führt das Gesetz strenge Kontrollen für die Verwaltung von Gesundheitsdaten für Verbraucher ein, z. B. Zustimmungsanforderungen, Rechte auf Datenkontrolle und Geofencingeinschränkungen.

Weltweit werden weiterhin umfassende Datenschutzgesetze verabschiedet, darunter das indische Gesetz zum Schutz digitaler personenbezogener Daten, daswir glauben einen starken Schutz für personenbezogene Daten bietet und gleichzeitig Innovation und digitale Entwicklung in der Region ermöglicht. Regulierungsbehörden und Gesetzgeber auf der ganzen Welt, darunter in Korea, Japan und dem Vereinigten Königreich, aktualisieren weiterhin Gesetze zur Regulierung des Datenflusses und führen Datenschutzbestimmungen in Vorschriften ein, die sich mit neuen Technologien wie KI befassen.

Bei Microsoft gehen Datenschutz und Sicherheit Hand in Hand. Eine der wichtigsten Entwicklungen weltweit ist die Digital Services Act (DSA) der Europäischen Union – eine weit reichende Richtlinie, die darauf ausgelegt ist, Benutzer online zu schützen. Microsoft hat eine Reihe von Updates vorgenommen für seine Dienste zur Unterstützung der Complianceanforderungen für die DSA. Weitere Informationen zum Ansatz zur digitalen Sicherheit von Microsoft finden Sie unter: https://www.microsoft.com/DigitalSafety.

Weitere Informationen zu Microsoft-Berichten

Microsoft setzt sich weiterhin für ein kontinuierliches Engagement und Verbesserungen ein, während wir diese neuen Zeit der Innovation und Regulierung weiterhin bewältigen. Wir werden uns auch weiterhin an unseren Prinzipien und unserem ausgereiften Datengovernance-Modell innerhalb und außerhalb des Unternehmens orientieren. Wir werden auch weiterhin Erkenntnisse teilen, um unsere Kunden bei ihren Bemühungen zu unterstützen, die Privatsphäre zu schützen und die verantwortungsbewusste Verwaltung von Daten sicherzustellen. Zusätzlich zu diesem Datenschutzbericht bieten wir einen umfassenden Überblick über unsere Bemühungen zur Förderung des digitalen Vertrauens in unserem Berichte-Hub. Microsoft veröffentlicht regelmäßig Berichte, einschließlich Kennzahlen darüber, wie Microsoft auf Anfragen von Behörden und Strafverfolgungsorganen nach Nutzerdaten und zur Entfernung von Inhalten reagiert. Im Oktober 2023 wurde Bericht zum Bing EU Digital Services Act dem Berichte-Hub hinzugefügt, in dem wir die folgenden anderen Berichte veröffentlichen:



Teilen Sie uns Ihre Meinung mit!

Wenden Sie sich an das Microsoft-Datenschutz-Team mit Ihrem Feedback zu diesem Datenschutzbericht.